Holiday-tema bedrägerier är bland de mest populära sätten för cyberbrottslingar att få tag på värdefull information eller locka användare till att donera små mängder av pengar som det första steget mot en stor vinst. I år skurkarna har använt sina sociala ingenjörskonst för att skapa en falsk Microsoft påsk lotteriet e. Den bedrägliga meddelandet påstås skickas till ett fåtal utvalda som är för en solid prissumma.
Bluff e-postmeddelande
Offren för den senaste bluff lovas $1.4 miljon. Vinnarnas val är förmodligen en del av ett Microsoft påsk kampanj som anordnas av deras brittiska division.
Skurkarna använde även logotypen för företaget i den bifogade filen, liksom bilder av Microsoft brittiska personal, För att göra e-post mer trovärdig.
Alla “vinnare” behöver göra för att få sin belöning är svar på det ursprungliga meddelandet med personuppgifter för att verifiera deras identitet i nästa 29 dagar. Offren ombeds att inte tala om kampanjen.
Följande information begärs:
- Fullständiga namn
- Adress
- Ålder
- Ockupation
- Kön
- Nationalitet
- Telefonnummer
- Land
Alla nödvändiga data kan användas i olika bedrägerier och så småningom leda till ekonomiska förluster för offret.
Små avgifter för det stora priset
Enligt uppgift, Om offren beslutar att svara på e-post bluff, de kommer att uppmanas att betala små avgifter som förmodligen behövs för att täcka bankavgifter och försäkringskostnader.
Naturligtvis, den utlovade Priset levererades aldrig, men hackare kommer att göra sitt bästa för att pressa så mycket pengar som möjligt från offret. Detta är ett klassiskt fall av en avancerad avgift bluff som kan leda till betydande förluster.